3

現在のプロジェクトでは、「ペイロード」が暗号化されるSAML実装に取り​​組んでいます。

IDプロバイダーには公開鍵が与えられ、秘密鍵を使用して復号化します。

私の質問は、サーバー上の秘密鍵をどのように保護するかについてです。

公開されているWebサイトはDMZに設定されており、Webサービスは物理的に異なるサーバーのファイアウォールの背後にあります。通信はWCFを介して行われます。

アクセスできるWebサーバーに.pfxファイルを配置する必要がないように、別々のサーバーがあることを利用したいと思います。ただし、.pfxファイルをWebサービスファイルシステムに配置するだけでは気が進まない。

「証明書ストア」から秘密鍵にアクセスする方が理にかなっていますか?pfxファイルの内容をアプリのバイナリに埋め込む方法はありますか?

入力に感謝します!

4

1 に答える 1

0

私は決してセキュリティの第一人者ではないので、私が言うことを一粒の塩で受け止めてください。しかし、XXTEAやblowfishな​​どの対称アルゴリズムを使用してpfxファイルを暗号化できますか?次に、必要になる前に復号化しますか?これにより、妥当なセキュリティが提供され、Webサーバーのファイルシステムに配置できるようになります。これは単なるアイデアであり、より多くの知識を持っている人があなたにもっと良い答えを与えることができると確信しています。

于 2013-02-26T01:41:15.277 に答える